poison

lulzbuster：一个非常快速和智能的web目录/文件枚举工具，用C编写。
dsjs：一个功能齐全的javascript库漏洞扫描器，用100行代码编写。
CobaltStrike：CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
aws-extender-cli：用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本，以找出常见的配置错误问题。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
ircsnapshot：从IRC服务器收集信息的工具。
enumerate-iam：枚举与AWS凭据集关联的权限。